Windows 8 

Отключение опции secure boot в. Как отключить Secure Boot в BIOS на ноутбуке Acer


Давайте разберем наиболее простым языком, что же такое Secure Boot. Secure Boot – это модуль UEFI, предотвращающий, тем самым ограничивающий запуск неавторизированного (неподписанного) кода во время загрузки ядра системы. То есть, эта функция не является частью операционной системы, поэтому и справляться с ней придется из-под неё.

Естественно, так как мы далеко не всегда используем лицензионное программное обеспечение, в частности Windows, иногда блокировка запуска кода может мешать.

Secure Boot имеет своей целью защитить обладателя от буткитов, от атак типа Evil Maid, наилучшим показателем надежности этой защиты можно назвать то, что подавляющее большинство нечего о них даже не слышало.

Это палка в двух концах, с одной есть некая защита от глобального заражения ядра системы, с другой при установке Windows с флэшки или диска, могут возникать проблемы с функцией Secure Boot.

Проблемы, связанные с функцией Secure Boot

Одна из наиболее часто возникающих проблем, особенно проявляющаяся в Windows 8, 8.1 – это «Безопасная загрузка Secure Boot настроена неправильно», иногда пользователей может испугать такое сообщение, но мы сегодня расставим всё по своим местам. Статья будет полезна при установке операционной системы Linux, Ubuntu или более старых версий Windows.

Проблемы, связанные с этим сервисом, грозят в основном пользователям, которые приобрели свой компьютер после 2010 года, так как до этого момента активно использовался BIOS, далее из-за многих ограничений сопряженных с ним ввели в массовое производство UEFI.

По мере развития технологий система стала широко применяться, так как ограничение в 2 терабайта уже ставят в неловкое положение множество пользователей, не упоминая администраторов хостингов.

В основном отключается такая функция довольно просто, но вариантов установленных UEFI много, в связи, с чем вам придется следовать инструкции не точно, но придерживаясь логике, описанного ниже руководства, мы постараемся максимально доступно всё объяснить. В связи с нарастающим беспокойством пользователей, из-за обязательного ввода Secure Boot в системы, по подозрениям, что будут блокироваться иные производители операционных систем, кроме Windows, обязательным условием стало доступность отключения, такого функционала. Единственным исключением из правила являются планшеты на ARM с предустановленной системой Windows.

UEFI – это посредник между операционной системой и машинным кодом, он устанавливается сразу на материнскую плату, это и объясняет различия в интерфейсе этих прошивок.

Условно весь процесс можно разделить на две части: первая – это отключения самого Secure Boot, вторая – это включаем возможность загрузки других операционных систем на компьютер.

Инструкция по отключению Secure Boot

Для этого вам следует перезагрузить компьютер и перейти в UEFI на вашем компьютере. Скорее всего, вы знаете, как это делается, чаще всего Del или F2. Далее вам следует перейти:

1. Как найти опцию «Secure Boot»?

1.1. Для ноутбуков HP во вкладку «System configuration», после чего вы увидите внизу опцию «Boot Options». В открывшемся окне, не составит большого труда найти нужную строку и перевести её значение в «Disabled»;

1.2. Для ноутбуков производителя Samsung выбираем вкладку «Boot» в верхнем меню и «Secure Boot» выставляем в положение отключено, вас ждет предупреждение после деактивации этого режима;

1.3. Производитель Acer имеет некоторые различия, по умолчанию вы не сможете менять значение для загрузки, до того момента пока вы не установите пароль на ваш UEFI. Для этого перейдите в «Security» и укажите пароль в пункте «Set Supervisor Password». Только теперь можно изменять опцию «Boot Options», вам следует выключить её;

1.4. Ноутбуки Toshiba не имеют отличия от ноутбуков HP, за исключением наименования вкладки, на которую нужно перейти, она называется «Security» поэтому отдельно рассматривать не будем;

2. Далее следует задать компьютеру разрешение на установку любых операционных систем:

2.1. Вам следует в этой же вкладке «System configuration», найти настройку, которая указывает на совместимость с другими системами «Legacy support», её нужно активировать «Enabled»

2.2. В том же меню что и в пункте 1.2. под выставленной опцией вы увидите «OS Mode Selection» и установите значение «UEFI and Legacy OS»;

2.3. Ноутбуки Samsung, перейдите во вкладку «Boot» и увидите опцию «Boot Mode», возможно «OS Mode Selection» и установите значение для неё «CMS OS»;

2.4. Ноутбуки Toshiba располагают нужную настройку на странице «Advanced» -> «Boot Mode», нужное значение «CSM Boot»;

3. Во всех системах после произведения всех действий вам нужно перейти в главное меню и нажать «Save and Exit» или что-то подобное, зачастую вызывается клавишей F

Если вы являетесь обладателем ноутбука другой модели, тогда вам следует найти подобные настройки в вашей версии UEFI, если у вас не получается, тогда вы можете изучить документацию по вашей модели и проделать подобные действия.

На персональных стационарных компьютерах все действия подобны, даже если возникают не состыковки, большинство UEFI имеют встроенный русский язык, что в разы облегчает его использование.

Если у Вас остались вопросы по теме «Как отключить Secure Boot на ноутбуке?», то можете задать их в комментариях


if(function_exists("the_ratings")) { the_ratings(); } ?>

Пытались ли вы когда-нибудь установить параллельно с Windows другую операционную систему? Если да, то, в зависимости от того, что вы пытались установить, вы могли столкнуться с функцией безопасной загрузки UEFI (UEFI Secure Boot). Если Secure Boot не узнает программу, которую вы пытаетесь установить, то не позволит вам осуществить установку. Secure Boot действительно полезен для защиты компьютера от вредоносных программ. Однако он также препятствует загрузке вполне «добропорядочных» операционных систем - таких, как Kali Linux, Android x86 и TAILS.
К счастью, есть способ разрешить эту ситуацию. В данной статье мы расскажем, как отключить функцию безопасной загрузки UEFI, чтобы иметь возможность установить вторую операционную систему.

Для начала рассмотрим, как именно Secure Boot защищает вашу систему.
Secure Boot - это функция UEFI, то есть единого расширяемого интерфейса прошивки, а UEFI, в свою очередь, является более продвинутой альтернативой интерфейса BIOS, присутствующего на многих устройствах.

Secure Boot можно сравнить с контрольно-пропускным пунктом. Прежде чем допустить программу в систему, он проверяет ее. Если программа имеет надлежащую цифровую подпись, ее пропускают через «ворота». Если же распознать цифровую подпись не удается, Secure Boot не дает программе запуститься и требует перезагрузки системы.
Но случается, что, хотя программа безопасна и имеет надежный источник, ее цифровая подпись в базе данных Secure Boot отсутствует.
Так, даже если вы будете загружать дистрибутивы Linux напрямую с сайта их разработчика и проверять контрольные суммы, чтобы убедиться, что ПО не было взломано, Secure Boot все равно может их «не пропустить». Та же участь может постичь и другие операционные системы, а также драйвера и аппаратное ПО.

Как отключить Secure Boot

Прежде всего, следует помнить, что Secure Boot - не просто какая-то надоедливая «фича», от которой нужно поскорее избавиться. В конце концов, эта функция стоит на страже интересов вашего же компьютера.
Также, имейте в виду, что, когда вы снова активируете Secure Boot, вам, возможно, понадобится перезагрузить BIOS. Свои данные вы при этом не потеряете, а вот персональные настройки BIOS будут сброшены. Кроме того, может получиться так, что, однажды отключив Secure Boot, вернуть его вы уже не сможете.
Итак, чтобы отключить Secure Boot, сделайте следующее:

  • Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить). Затем нужно нажать на Troubleshoot (Диагностика) > Advanced Options (Дополнительные параметры): UEFI Firmware Settings (Настройки прошивки UEFI).
  • Найдите функцию Secure Boot (Безопасная загрузка). Если есть возможность, выберите Disabled (Отключить). Обычно опция Secure Boot находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
  • Нажмите на Save (Сохранить) и Exit (Выйти). Система перезагрузится.

Итак, вы успешно отключили Secure Boot. Теперь смело берите флэшку с операционной системой, которую раньше установить не удавалось, и пытайтесь снова.

Как снова активировать Secure Boot

Чтобы снова включить Secure Boot, вам придется удалить с компьютера все следы присутствия неподписанной операционной системы- иначе ничего не получится.

  • Деинсталлируйте все неподписанное ПО, установленное в то время, пока Secure Boot был отключен.
  • Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить).
  • Найдите параметр Secure Boot (Безопасная загрузка) и выберите Enabled (Включить). Обычно опция безопасной загрузки находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
  • Если включить безопасную загрузку не удается, попробуйте перезагрузить BIOS, чтобы вернуть его к заводским настройкам. Вернув заводские настройки, попробуйте снова включить Secure Boot.
  • Нажмите Save (Сохранить) и Exit (Выйти). Система перезагрузится.
  • Если система не загружается, снова отключите Secure Boot.

Диагностика ошибки, препятствующей включению Secure Boot

Чтобы решить проблему отказа загрузки системы с включенным Secure Boot, попробуйте сделать следующее:

  • Проверьте, чтобы в меню BIOS была включена опция UEFI. Тем самым вы также убедитесь в том, что устаревший режим загрузки отключен.
  • Выясните тип раздела вашего жесткого диска. Чтобы это сделать, введите в поисковой строке стартового меню Windows Управление компьютером (Computer Management). Далее выберите Управление диском (Disk Management). Найдите основной диск, нажмите на правую кнопку мыши и выберите Свойства (Properties). Теперь найдите тип раздела диска. UEFI требует тип GPT, а не MBR, использующегося в более ранних версиях BIOS.
  • Поменять тип MBR на GPT можно только одним способом: создать резервную копию своих данных и стереть всю информацию с диска.
  • В некоторых прошивках есть опция восстановления заводских настроек (Restore Factory Keys), которая обычно находится в том же меню, что и другие параметры Secure Boot. Если у вас есть такая опция, восстановите заводские настройки, сохраните их, выйдете и перезагрузитесь.

Если активировать Secure Boot не удается, на помощь придет функция надежной загрузки Trusted Boot. Правда, она способна распознавать только цифровую подпись Windows 10. Trusted Boot проверяет драйвера, файлы запуска и другие аспекты Windows.
Если Trusted Boot обнаружит поврежденную или вредоносную программу, то, как и в случае с Secure Boot, он не даст ей загрузиться. Однако, в отличие от Secure Boot, Trusted Boot способен автоматически исправлять некоторые ошибки.

Совместная работа Secure Boot и Trusted Boot

Нужен ли Secure Boot?

Стоит помнить, что, отключая Secure Boot, вы подвергаете свой компьютер потенциальной угрозе.
Можно сказать, что сегодня, во времена разгула руткитов и прочего вредоносного ПО, безопасная загрузка становится более актуальной, чем когда-либо. Так что, обеспечьте своей UEFI-системе дополнительный уровень безопасности, и спите спокойно.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб. UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
  • Поддержка GPT (GUID Partition Table)
GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
  • Поддержка сервисов
В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.
  • Модульная архитектура
Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.
  • Встроенный менеджер загрузки
В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Я видел много вопросов в интернете, вроде:
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

8 и 8.1 после установки обновлений столкнулись с ошибками системы, которые связаны с так называемой «безопасной загрузкой». Что же это такое? Это функция, которая препятствует запуску неавторизованных ОС и ПО при включении ПК. Нужна она для дополнительной защиты вашего компьютера от вирусов и руткитов, которые могут нанести вред системе в тот момент, когда она загружается. Но что же делать, если указанная функция становится причиной постоянных ошибок? Всё дело в заданных параметрах. В этой статье подробно рассмотрим, как правильно настроить Secure Boot. Давайте разбираться. Поехали!

Если есть такая проблема, данная статья для вас.

Существует ряд проблем, связанных с режимом безопасной загрузки. Чаще всего это сообщение об ошибке «Безопасная загрузка Secure Boot настроена неправильно» или «Secure Boot Violation Invalid signature detected». Что же делать в таком случае? Часто бывает достаточно просто включить указанную функцию через BIOS. Но у некоторых пользователей такой пункт в BIOS отсутствует вовсе. Тогда следует попробовать отключить его. О том, как это сделать, далее в статье.

Теперь вы точно будете знать, что делать, если на вашем компьютере неправильно заданы параметры безопасной загрузки. Как видите, эту ситуацию несложно исправить. Каких-то несколько минут, и ваша система снова работает как надо. Пишите в комментариях, помогла ли вам статья разобраться с ошибкой, и делитесь с другими пользователями своим опытом в решении указанной проблемы.

Secure Boot – это опция, которая была разработана компанией Microsoft в 2012 году специально для того, чтобы проверять ключи, которые имеются только в Windows 8. При этой проверке ноутбук перестает реагировать и попасть в Windows становится проблематично. Поэтому данную опцию рекомендуется отключить. Сделать это можно достаточно просто, следуя инструкциям.

Инструкция, как отключить Secure Boot на ноутбуке HP

Для того, чтобы отключить данную опцию, стоит зайти в BIOS (следуйте инструкции к ноутбуку, так как комбинации клавиш разные из-за различий моделей ноутбуков). Далее нужно открыть раздел «System Configuration», а затем вкладку «Boot Option». Здесь нужно задать опции «Secure Boot» значение «Disabled», а для «Legacy Support» - «Enabled».

Далее сохраняем настройки и перезагружаем ноутбук. На экране монитора появится сообщение с таким текстом «A change to the operating system secure boot mode is pending…». Если перевести этот текст, то становится понятным, что система предупреждает о внесенных изменениях в настройки и предлагает подтвердить их кодом. Просто нужно ввести код, показанный на экране и нажать на Enter.

Далее нужно просто перезагрузить ноутбук. Чтобы загрузиться с флешки или диска после данных манипуляций, при включении ноутбука HP, стоит нажать ESC, а в стартовом меню выбрать пункт «Boot Device Options», дальше можно выбрать устройство, с которого предпочитаете загрузиться.

Как отключить Secure Boot на ноутбуке Acer

Пошаговая инструкция, как отключить опцию Secure Boot в ноутбуке Acer, будет подобной до выше представленной. Изначально нужно войти в BIOS, а далее перейти во вкладку «BOOT». Здесь нужно посмотреть, активна ли вкладка «Secure Boot». Вероятнее всего, она будет не активной и ее нельзя будет изменить.

Чтобы изменить данную ситуацию, стоит задать пароль администратора в разделе BIOS «Security». Для этого переходим в раздел «Security» и открываем опцию «Set Supervisor Password» и нажимаем на Enter. Вводим пароль и подтверждаем его.

После этого можно открыть раздел «Boot», выбрать вкладку «Secure Boot». Она будет активна и ее можно переключить в Disabled.

Отключаем Secure Boot на ноутбуке Dell

В ноутбуках производства Dell отключение Secure Boot самое простое.

  • Заходим в BIOS;
  • Открываем раздел «Boot». Для определенных опций задаем следующие значения: для «Boot List Option» ставим «Legacy», а для «Security Boot» - «Disabled».

  • Далее на свое усмотрение выставляем приоритетность загрузки носителей и сохраняем изменения, путем нажатия клавиши «F10».

Способ отключения Secure Boot на ноутбуке Asus

Для отключения опции Secure Boot на ноутбуке Asus стоит выполнить следующее:

  • Заходим в BIOS и открываем раздел «Security».
  • Внизу будет пункт «Secure Boot Control». Задаем ему значение «Disabled», т.е. выключить.
  • Нажимаем «F10», чтобы настройки были сохранены.

  • После перезагрузки ноутбука нужно вновь войти в BIOS, а затем в разделе «Boot» выставить для «Fast Boot» режим «Disabled». Также «Launch CSM» переключаем в режим «Enabled».
  • Снова жмем «F10». Сохраняем настройки и перезагружаем ноутбук.

После перезагрузки входим в BIOS выставляем приоритетность загрузки носителей. Опция Secure Boot отключена и не будет мешать загрузке ноутбука.

error: Content is protected !!